Кто нас прослушивает и зачем? Эксперт – о специалистах инфобезопасности ( "Аргументы и Факты" - Кубань)

Специалист по информационной безопасности – новая профессия, возникшая на стыке двух направлений: информационных технологий и обеспечения безопасности. Такие специалисты нужны банкам, ведомственным организациям, сетевым магазинам. Ни одно мало-мальски серьёзное предприятие не может без них обойтись. Чем конкретно занимаются эти компьютерные гении, в чём их ценность для руководства и за что их не особенно любят рядовые сотрудники? На вопросы «АиФ-Юг» отвечает руководитель компании по продвижению и оптимизации сайтов «PROSEOSITE» Маргарита Епатко.

Кому спать некогда?

Светлана Мамина, «АиФ-Юг»: На рынке труда востребованы специалисты по информационной безопасности (ИБ). Требуются и крупному сетевому магазину, и агрохолдингу. А зачем? Для защиты, грубо говоря, от шпионов? Это реальная угроза, действительно ли бизнесу могут (хотят) навредить конкуренты?

Маргарита Епатко: Угроза реальная. Могут взломать базы данных и переманить клиентов – всё же сейчас в электронном виде. Вообще, информационная безопасность – это не столько защита от неведомых шпионов, сколько от реальных конкурентов. У вас могут «увести» сайт, запросто. После взлома разместить троянских коней (спамовые ссылки, ведущие, допустим, на порносайты, что повлияет на позиции сайта в худшую сторону). Могут считывать информацию – личные данные ваших клиентов, вообще уничтожить сайт, поместить там компрометирующую информацию и так далее. Причём первые два пункта сможет выявить только специалист. Вы будете думать, что с сайтом все хорошо. Поэтому регулярно надо делать полный технический анализ.

– В чём заключается каждодневная работа специалиста ИБ? Допустим, он поставил антивирусы, защиту от спама. А потом? Спит и просыпается, когда «сигнализация сработает»? Какой смысл принимать такого сотрудника на полный рабочий день? А в объявлениях такая форма занятости указана. Быть может, он в том, чтобы человек не поделился секретами фирмы с конкурентами?

– Там много составляющих. При этом у каждой компании свои требования. Да, крупной фирме логично взять сотрудника на целый день. В этом дополнительная защита от утечки информации. Работы на самом деле хватает. Потому что постоянно появляются новые способы взлома, как и новые способы защиты от него. И всё это надо внедрять. А плюс такая нудная, но важная обязанность как проверка паролей. Вот за это этих специалистов никто не любит. Ведь по правилам все сотрудники должны менять пароли раз в несколько месяцев и делать их сложными. Люди считают, что от них ерунду требуют, а на самом деле хороший пароль – одна из основных ступенек защиты информации.

«Разговоры прослушиваются не с целью собрать компромат, а чтобы на их основе подобрать для вас подходящую рекламу.»

– По вашему мнению, спрос на специалистов ИБ будет расти?

– Несомненно. Такая специализация в вузах есть, и она популярна. Также существуют обучающие курсы. Но нужно иметь в виду, что качественное обучение, в зависимости от начального уровня подготовки, занимает два-четыре года, и это минимум.

Если начальник озабочен

– Каковы плюсы и минусы профессии? Плюсы – это, очевидно, востребованность, хорошая зарплата. Минусы – придётся постоянно учиться?

– Плюсы вы перечислили. Какие минусы? Мне сложно назвать минусом постоянную учёбу. Я сама всё время учусь. Но тут да, придётся постоянно отслеживать новые тенденции. Серьёзный минус – надо уметь объяснять руководству и сотрудникам важность работы. Ведь на самом деле, когда всё хорошо, то такая работы незаметна. Это вроде как бойцы невидимого фронта. А вот когда от вируса ложатся все компьютеры на предприятии, все сразу понимают, что такой специалист жизненно необходим. А так обычная работа в офисе, правда, очень ответственная.

– Одна из обязанностей специалиста ИБ, как следует из объявления работодателя, – «повышение осведомлённости в области информационной безопасности сотрудников компании». Это контроль за тем, на какие сайты ходят работники? Правда ли, что руководители читают мессенджеры подчинённых?

– Ну вообще подразумевается разъяснительная работа о том, какие сайты опасны, как верно составлять пароли и т.д. На деле зачастую руководитель хочет, чтобы у сотрудников был ограничен доступ в соцсети. В некоторых банках, кстати, вообще нет выходов в интернет. А возможность скачать информацию у обычных сотрудников отсутствует. На компах просто нет ввода для флэшек. Этим тоже занимаются специалисты ИБ. По поводу чтения мессенджеров и почты… Если они установлены у вас на рабочем компе, и вы не чистите историю в браузере, прочитать ваши сообщения может любой. Слежка в офисе, конечно, незаконна. И если работодатель требует её обеспечить, – совсем не обязательно специалисту ИБ подчиняться незаконным требованиям. Многое зависит от «озабоченности» руководителя и моральных качеств исполнителя. Я, например, помню, как лет десять назад мой знакомый стоматолог уволился из частной клиники, после того, когда узнал, что руководство прослушивает его разговоры с клиентами. Уход с хорошей зарплаты был обусловлен соображениями этичности. Зачастую пациенты рассказывают очень личные вещи. Понятие «врачебная тайна» не являлось для этого доктора пустым звуком.

СПРАВКА

Специалист по ИБ, особенно в крупной компании, несёт огромную ответственность. Он обязан хорошо понимать принципы администрирования и создавать системы защиты, обеспечивая неуязвимость локальных компьютерных сетей от вирусных атак или взломов хакеров. Кроме того, он должен быть хладнокровным (не выходить из себя) и стрессоустойчивым – придётся обучать коллег-«чайников», требуя от них соблюдения основ информационной безопасности. Обычно, если специалист работает в государственной компании, ему запрещён выезд за рубеж. (Знает много секретов).

Кто нас подслушивает?

– Правда, что владельцев современных гаджетов и без работодателей прослушивают, если «да», то кто этим занимается и зачем?

– Да, условно говоря, «прослушке» наши телефоны подвергаются. Другое дело, что разговоры прослушиваются не с целью собрать компромат, а чтобы на их основе подобрать для вас подходящую рекламу. Так за владельцами гаджетов следит тот же Гугл. Недавно он признал, что может записывать голосовые команды и запросы пользователей Google Home. Покаялся в прослушивании сообщений в мессенджере Фэйсбук. Обещал так больше не делать.

А вот Яндекс просто запатентовал новую программу, определяющую доходы пользователей мобильных устройств. Доход будут определять по профессии, анализу данных GPS, окружающих звуков и «подсматриванием» за тем, какие сторонние приложения для работы есть на смартфоне (допустим, сервисы доставки). Ну реально же строителя выдаст постоянный шум – в патенте приведены в качестве примера работы по сносу, плотницкие и сварочные работы. Также в документе фигурируют профессии водителя такси, курьера, официанта и художника. Кроме того, данные о пользователях компания может собирать с помощью таких приложений, как Яндекс.Такси, Google.Maps, Яндекс.Карты, Яндекс.Почта, Uber, Яндекс.Поиск, Яндекс.Деньги, Gmail и других, указано в патенте. В качестве примеров клиентских устройств приводятся настольные компьютеры, ноутбуки, нетбуки, смартфоны, планшеты, а также сетевое оборудование – маршрутизаторы, коммутаторы и шлюзы.

– А как же закон о персональных данных? Мы же знаем, что любой малюсенький интернет-магазин должен уведомить покупателя, что собирает данные (кстати, мизерные по сравнению с этим патентом) и не может передавать их третьим лицам?

– Приведу цитату-пояснение Роскомнадзора: «Законодательство о персональных данных не ограничивает возможности использования программных средств». Тут речь идёт о программе, верно? Есть реальная лазейка. Стоит ли из-за всего этого паниковать? Не думаю. Просто надо осознавать, что все данные собираются именно в коммерческих целях, чтобы что-то вам продать. Ну и важно понимать, что одновременно с разработкой новых программ для зарабатывания денег параллельно совершенствуется законодательство по защите персональных данных.

Интервью опубликовано в газете «Аргументы и Факты»- Кубань